打破现状应对5G安全风险

我们的社会和行业很快将越来越多地在 5G 网络之上运行，从关键基础设施到运输系统，甚至在我们拥有物联网的家庭中。这正是网络可信度在任何高层讨论中始终是重中之重的原因。

 

通过道德黑客攻击打破现状

大多数 IT 领域使用的常见方法是使用道德黑客攻击。传统上，所谓的“白帽黑客”在识别软件漏洞和指导整体软件开发实践方面发挥着不可或缺的作用。

 

如果我们可以采用这个概念并将其应用到移动网络中会怎样？如果我们能够运用更广泛的 IT 行业的丰富知识来保护 5G 移动基础设施软件未来的完整性和安全性，结果会怎样呢？

 

有了5G，我们就能做到这一点。

 

新的5G标准在很多方面都打破了之前所有标准的现状。其中一个例子是，除了用于信令的通用 HTTP2 和 JSON 标准之外，更多地采用通用分布式 IT 架构和协议，例如基于服务的架构 (SBA)。

 

这种架构范式的转变扩大了 5G 网络安全生态系统的包容性。它使网络安全和漏洞研究领域不再将电信视为一个封闭的生态系统，并使其可供更广泛的 IT 行业使用。这为加强跨行业合作、降低 5G 安全风险奠定了重要基础。

 

全球首届 5G 黑客马拉松

2019 年 11 月，我们首次向道德黑客社区公开了我们的新型 5G 无线电设备，以便进行测试、学习和改进。本次活动是由Traficom（芬兰交通通讯局）组织的全球首个5G网络安全黑客马拉松。

 

该活动在芬兰奥卢大学特勒斯竞技场举行，邀请了来自 10 个国家的 80 多名道德黑客来测试 5G 安全。总而言之，黑客有 24 小时的时间试图在真正的商用和预商用 5G 设备中寻找漏洞。我们根据黑客团队的成功情况对他们进行奖励，获胜团队将获得高达 10,000 欧元的奖金。

 

尽管我们的产品在其整个生命周期中确实经过了广泛的安全测试，但我们始终乐于接受反馈。在爱立信挑战赛中，我们有 40 名黑客入侵了我们的设备，相当于近 120 个完整工作日的黑客攻击。

 

展示的大量专业知识为我们的安全专业人员提供了宝贵的见解，让他们了解他们在识别漏洞时的独特思维方式。

 

未来的学习和我们持续的方法

在爱立信，当涉及外部研究人员和白帽子发现的漏洞时，我们提倡负责任的披露原则。我们希望确保我们的设备在全球范围内的各种部署场景中被客户使用时尽可能坚固和安全。

 

活动期间，我们的设备没有发现严重问题。正如往常和预期的那样，所有细微的发现都经过我们的安全专家的严格处理，并反馈给我们的研发团队。

 

总体而言，本次活动取得了巨大成功。除了我们的发现之外，我们还能够在识别 5G 安全风险方面设立新的基准，并加强与安全社区的合作。

 

安全是我们 DNA 的一部分

安全不是一个独立的概念，而是一种心态。

 

随着形势的迅速发展以及新用例和应用程序的发展，5G 移动网络的安全保障措施必须继续内置——通过设计和从头开始。

 

整个链条需要进行管理——从全球标准化论坛到供应商开发流程和实施，甚至到网络设备和运营的部署。我们的使命是不断改进、检测和响应。

 

在爱立信，我们遵循一个名为“安全可靠性模型”的框架。该模型通过设计促进安全性和隐私性，并在我们所有可交付成果中跟踪实际产品安全性。我们还想了解所有漏洞，以便我们能够修复这些问题，防止它们给我们的客户带来风险。

 

该行业必须从传统的电信思维向更加透明的方向发展。这就是为什么我们相信公开我们的开发流程和产品质量，以便在更广泛、更深入的能力范围内进行测试和改进。

 

我们参加了世界上首个 5G 网络安全黑客马拉松，以衡量现实世界专家（白帽黑客）如何看待我们的开发和设计选择。

本文相关的知识问答：